工控系统行业漏洞(2018.10.22-2018.10.28)
漏洞标题 | 危 害级 别 | 公开时间 | 漏洞描述 | 漏洞解决方案 |
Advantech WebAccess栈缓冲区溢出漏洞 | 高 | 2018-10-25 | Advantech WebAccess是研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。
Advantech WebAccess 8.3.2及之前版本中存在栈缓冲区溢出漏洞。远程攻击者可通过向broadweb/system/opcImg.asp文件发送特制的HTTP请求利用该漏洞执行任意代码或造成拒绝服务 | 厂商尚未提供漏洞修复方案 |
Advantech WebAccess跨站脚本漏洞 | 中 | 2018-10-25 | Advantech WebAccess是研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。
Advantech WebAccess 8.3.2及之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞执行HTML或JavaScript代码。 | 厂商尚未提供漏洞修复方案 |
Advantech WebAccess不当权限管理漏洞 | 高 | 2018-10-28 | Advantech WebAccess是研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。.dll是其中的一个动态链接库组件。
Advantech WebAccess 8.3.1及之前版本中的.dll组件存在安全漏洞。攻击者可利用该漏洞删除任意文件。 | 厂商已发布漏洞修复程序 |
Advantech WebAccess任意文件删除漏洞 | 高 | 2018-10-26 | Advantech(研华)WebAccess软件是研华物联网应用平台解决方案的核心,为用户提供一个基于HTML5技术的用户界面,实现跨平台、跨浏览器的数据访问体验。
Advantech WebAccess存在不当权限管理漏洞。攻击者可利用该漏洞访问相关文件并在系统管理员级别执行操作。 | 厂商已发布漏洞修复程序 |
Advantech WebAccess栈缓冲区溢出漏洞 | 高 | 2018-10-28 | Advantech(研华)WebAccess软件是研华物联网应用平台解决方案的核心,为用户提供一个基于HTML5技术的用户界面,实现跨平台、跨浏览器的数据访问体验。 | 厂商已发布漏洞修复程序 |
Advantech WebAccess路径遍历漏洞 | 中 | 2018-10-25 | Advantech WebAccess是研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。 | 厂商已发布漏洞修复程序 |
Advantech WebAccess栈缓冲区溢出漏洞 | 高 | 2018-10-28 | Advantech(研华)WebAccess软件是研华物联网应用平台解决方案的核心,为用户提供一个基于HTML5技术的用户界面,实现跨平台、跨浏览器的数据访问体验。 | 厂商已发布漏洞修复程序 |
Advantech WebAccess不当访问控制漏洞 | 高 | 2018-10-28 | Advantech(研华)WebAccess软件是研华物联网应用平台解决方案的核心,为用户提供一个基于HTML5技术的用户界面,实现跨平台、跨浏览器的数据访问体验。 | 厂商已发布漏洞修复程序 |
Telecrane F25 Series命令执行漏洞 | 高 | 2018-10-26 | Telecrane F25 Series是Telecrane公司的一款工业遥控器设备。
Telecrane F25 Series 00.0A之前版本中存在安全漏洞。攻击者可利用该漏洞查看并重放命令,控制设备或造成设备停止运转。 | 目前厂商已发布升级补丁以修复漏洞 |
更多详情工控系统行业漏洞动态可关注http://ics.cnvd.org.cn/